Hackede firma’er er ikke ofre

Vi læser dagligt om firma’er som er blevet “hacket”, men hvad indebærer det egentlig?

Der går ikke en dag uden at forsiderne hos sensationspressen fodres med hacking og ransomware ramte firma’er. Hvad vil de egentlig opnå med dette?

De ramte firma’er vasker deres hænder offentligt

Netop, det der sker er at det er blevet en normal trend at man automatisk er offeret når man er blevet udsat for hacking og afpresning. sagen er bare den, at det er deres eget ansvar.

Mange firma’er køber ukritisk deres hosting helt uden at undersøge hvad de egentlig går ind til. Det mest farlige er at der er mange hostingfirma’er i Danmark som bare er re-sellere af udenlandske hostingløsninger.

Kompan sagen er et godt eksempel

Den 13. september tikker der en “nyhed” ind hos B.T under deres “Krimi” sektion om at Kompan har været udsat for ransomware og hackerne har fået fat i personlige oplysninger med bl.a medarbejdernes lønoplysninger. Dette var sket allerede tilbage i Juni og først 3 måneder efter går de til pressen.

En hurtig undersøgelse af hvor Kompan har deres hosting giver os et godt fingerpeg om hvorfor det er gået så galt for netop dem. Sentia Danmark som ellers havde deres “eget” datacenter i Glostrup var nemlig netop i den periode ved at blive afviklet og solgt til Pentra Infra (et stort udenlandsk hosting firma). Alle deres kundeforhold blev også overdraget. Læs historien her.

Det er et pudsigt sammentræf af begivenheder som lugter lidt af et delvist insiderjob. Hvorfor sender et firma som Sentia Danmark deres ansattes lønforhold over til Pentra Infra? Medarbejdere og løn håndteres normalt hos 3. part som f.eks e-conomics, dataløn m.v

Mere end 80% af hacking er reelt ikke hacking, og er ofte sket indenfor egne rækker eller hos en korrupt mellemmand som vil score lidt ekstra lommepenge ved at “sælge” det til bagmænd som så kan afpresse et givent firma.

Hvem ved hvad der helt præcist er sket her, men at stille op hos medierne gør dem ikke mindre skyldige, og det er en fuldstændigt misforstået trend især hos direktører for de ramte firma’er at det er hackerne som er “the bad guys” – Det er deres eget ansvar at sørge for at samtlige data er sikret bedst muligt.

Det var de ikke hos Kompan, og sådan ser det også ud for mange andre større firma’er.

Sådan så nyheden ud hos B.T

Vi kender alle den syge trend med at alle “lægger sig fladt ned” i pressen og dermed tror at de er glemt og alt er fint. Myndighederne er heller ikke til nogen stor hjælp, for det er op igennem de sidste 30 år nemlig succesfuldt blevet lavet sådan at de alle klarer frisag ved at lade hackerne være den store stygge ulv. Problemet er at det er koderne, og sikkerhedsfolkene som ikke aner en skid om hvad de har mellem hænderne. Der vil altid stå en dør på vid gab som hackerne kan komme ind af fordi at alt skal være så presset, og alle har travlt med at finde det billigste firma som ikke har en skid tjek på noget som helst.

Navigate